Я уже проверил ответы на такие вопросы, как это (Как мне создать параметризованный запрос PDO с оператором LIKE в PHP). Я пришел к этому решению:
$sql = "SELECT count(*) ".
"FROM mytable ".
"WHERE num_certif LIKE CONCAT('%',:val,'%')";
$valeur = 'azert';
$stmt = $pdo->prepare($sql);
$stmt->bindValue(':val', $val);
Это работает, но вот моя проблема: как мне обрабатывать символ «%»? (т.е. $valeur = '%'; возвращает все строки)?